Author Archives: Kenta ONISHI - Page 13

spam配信システム「B.E.A.M」の送信元IPアドレスが変わった件

 「B.E.A.M.」という名前で Software Design の裏表紙にも広告を出していた spam 配信システムからのメールを叩き落す件について過去何度か記事にしていたが、APNIC 経由でいくつか新しい IP アドレス帯を取得したらしく、Postfix のメールにログが残っていた。

 「0day.jp (ゼロデイ.JP): 日本語携帯スパムメールの調査(Part 3): あるワンクリック詐欺の迷惑メールのソースは『MATCHYOU.BIZ /180.222.53.5』と&『G-GREE.COM/203.142.201.70』のアダルト詐欺サイト」によると SPF を設定しているらしく、いくつかのメールサーバでは通してしまうこともあるらしいが、我が家のメールサーバはまだ抜かれていない。仮に抜かれても某エムゲームジャパンにのみ登録した送信先アドレスは reject 済みではあるのだが…

Read more »

VirtualBox上のWindows XP用仮想ディスクを拡張する

 普段、自宅では Mac を使うことも多いが、仕事ではほとんど Gentoo Linux を使っている。とはいえ、仕事ではどうしても Office ドキュメントを扱うこともあり、LibreOffice ではレイアウトが崩れることが多いこともあって Windows XP + Office 2010 を使っている。

 Windows は自前でビルドした VirtualBox 上で起動していたが、当初割り振った仮想ディスクの容量では足りない事態になったため、仮想ディスクの容量を増やしてみた。

Read more »

ZABBIXを1.8から2.0にアップデートする

 5 月に ZABBIX がメジャーバージョンアップして 2.0 がリリースされていたが、7 月にリリースされた 2.0.1 が Gentoo Linux でも Portage ツリーに追加されたのでインストールしてみた。

 これまでは Web インターフェイスについては手動インストールしていたが、外部監視用のさくら VPS には Gentoo Linux で使われている webapp-config を使ってインストールしたこともあって、LAN 内の ZABBIX についても webapp-config でアップデートすることにした。

Read more »

ZABBIXで太陽光発電システム(JH-RWL3)をモニタリングする

 前回、初めての検針結果を貼ってみたが、月に1回の検針結果だけで売電量などが分かるのはあまり効率もよくない。電力モニタ JH-RWL3 でも確認はできるが、粒度は 1 時間単位とそんなに細かくはない。

 ただ、JH-RWL3 には lighttpd による Web サーバ機能があり、LAN 越しにもアクセスすることができる。そのため、ZABBIX で 30 秒ごとにデータを取得するようにしてみた。

Read more »

2012年6月の売買電量はこうなりました

 太陽光発電を導入して約3週間、導入後初の東京電力の検針が来た。6月下旬は梅雨にもかかわらず雨があまり降らなかったこともあり、実質2週間にもかかわらず、思った以上に売電していた。

Read more »

ファーストサーバのデータ消失事件を見ていて雑感など

 先週はファーストサーバ株式会社がサービスしているレンタルサーバでデータ消失事件が発生し、一部では何かと話題になっていた。サイボウズや EC CUBE をエンドユーザには ASP 的に売っていたこともあって、スケジュールが消えたりトランザクション情報が消えたりと何かと大変だったらしい。

 個人的にはバックアップを取っていない状態で RAID5 が崩壊したりしたこともあったし、何よりも業務として SaaS 的なものをいくつか扱っていることもあって、今回のインシデントは決して対岸の火事ではなく、他山の石としたい事例だった。後出しじゃんけんにはなるが、いくつか思ったことを書いておきたい。

 6/30 時点で「大規模障害の概要と原因について(中間報告)」が上がっているが、これを読む限りは今回のポイントはいくつかあって、ファーストサーバ側だと

  • そもそも「別のマシンでバックアップを取っている」と書いて売っているのに「同じマシンの別ドライブにバックアップ」だったのは違うのではないか? → ウェブサイト側に修正が入った
  • バックアップ「環境」と「データのバックアップ」は別物じゃないのか?
  • 複数世代管理されていないバックアップはバックアップとはいわない。
  • スタンバイ機を更新したときにデータ保全まで検証できなかったのか?
  • そもそもバックアップ系のスクリプト作成タスクは、バックアップを書き戻す手順まで作って初めてタスク完了じゃないのか?
  • SLA100% って相当コストがかかるよね? 無理じゃない?
  • 実は社員が地雷を仕込んでいたのではないか? バックアップ・リストアスクリプトのコードレビューはやった?

あたりだろうか。特にバックアップの複数世代は本当は重要で、今回はたまたま問題発生後すぐに分かったからいいものの、実運用では問題発生から数日~数週間後に判明することも多い。バックアップを 1 世代しか取っていない場合はこういうケースで詰んでしまう。レンタルサーバの場合、1 顧客に割り当てる見込みディスク容量が非常に多いこともあって複数世代バックアップは難しいが、SLA100% を謳うならやはり外せないポイントだろう。

Read more »